36
第4章 计算机系统安全
小
计算机系统漏洞 操作系统安全 数据库系统安全 用户程序安全
结
作
业
P177 1、4、6 1、计算机系统的漏洞有哪几类? 4、数据库面临的主要安全威胁有哪些? 6、用户程序主要存在哪些安全问题?
37
加密对DBMS原有功能的影响
无法实现对数据制约因素的定义 密文数据的排序、分组和分类 SQL语言中的内部函数 DBMS的一些应用开发工具
24
第4章 计算机系统安全
4.3.4 数据库备份与恢复
对数据库系统故障的处理办法主要有两种:
尽可能提高系统的可靠性,减少出现故障的几率;
在系统发出故障后,把数据库恢复至原来的状态。
第4章 计算机系统安全
第4章 计算机系统安全
4.1 计算机系统漏洞 4.2 操作系统安全 4.3 数据库系统安全 4.4 用户程序安全 4.5 小结
1
第4章 计算机系统安全
4.1 计算机系统漏洞
漏洞的定义: 指任意的允许非法用户未经授权获得访问或提高其访问层 次的硬件或软件特征。
计算机系统漏洞的表现方式包括: 物理漏洞:此类漏洞由未授权人员访问站点引起,他们可 以浏览那些不被允许的地方。 软件漏洞:此类漏洞由“错误授权”的应用程序引起。 不兼容漏洞:此类漏洞由系统集成过程中由于各部分不兼 容引起。 缺乏安全策略 计算机系统的漏洞一般表现在操作系统、数据库、应用程序、 开发工具等方面。
35
第4章 计算机系统安全
4.4.3 开发工具的安全特性
这里所说的开发工具是开发计算机应用系统所 需要的软件平台。 本节以Java为例,阐述开发工具的安全特性。 1、Java运行的安全性 2、Java语言的安全性 3、Java内存管理的安全性 4、安全措施 5、Java体系结构的安全性 6、从类文件到执行